package com.itheima;


import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

//  --------------------        以下是  注解版的    权限设置  --------------------
@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("/addUser.do")  //  spEL      Spring 的   el 表达式
    @PreAuthorize("hasRole('ROLE_ADD')")         //  这个  就是 将 该方法 添加 'ROLE_ADD' 角色
            //  表示： 在数据库 中  zs配置的  ROLE_ADD   所以  zs 可以访问该方法
    public  String  addUser(){
        System.out.println("----adduser-----");
        return  "add";
    }
}
             //  http://localhost:8086/user/addUser.do   访问 设置了权限的 页面